资讯 网络安全
此为临时链接,仅用于文章预览,将在时失效

谁更惨?一家泄露数百万条SMS信息,另一家搞安全的丢了​员工信息

作者:刘琳
2019/12/03 19:21

不知道你们有没有这种尴尬的时刻,对象偷偷拿走你的手机,想看看最近为什么短信一来,你就盯着手机露出甜蜜的笑容。

Dbq,我没有,因为没有对象。

不过,没有对象的人也可能被“偷看”短消息。

12 月 3 日,爆出来一个消息,TrueDialog运行的数据库泄漏了数百万条SMS消息。

好消息是,这不是私人短信。坏消息是,这个数据库泄漏了数百万条SMS消息。数据库中包含的大多数SMS是由企业发送给潜在客户的。TrueDialog致力于提供几种不同的SMS程序,包括群发短信,营销SMS选项,紧急警报,教育SMS解决方案等。

这个数据库包括1亿多美国公民的 10 亿个条目,有 604 GB的数据。

此外,通过TrueDialog发送的消息和平台上的对话中有数千万条记录。这些短信中包含的敏感数据包括收件人的全名、TrueDialog账户持有人、TrueDialog用户、短信内容、电子邮件地址、收件人和用户的电话号码、发送日期和时间、发送消息的状态指示器(即读取收据、回复等)、TrueDialog账户详情。

雷锋网编辑突然想到,如果你买了什么不好意思说的私人物品,后续营销短信一来,再被泄露,岂不是从头到脚“被人看光光”?

细思恐极的是,你很可能被诈骗啊!

事件曝光后,TrueDialog立即将数据库下线,不过TrueDialog首席执行官约John Wright并不愿承认违规,也没有就漏洞问题作出解释。

数据库泄露了私人信息,这看上去好像就是日常安全威胁嘛,没什么过于震惊的,但是如果搞安全的公司自己还被泄露了信息,这事就挺尴尬的。

最近 ,Palo Alto Networks 被爆现雇员及前雇员个人信息均流出。令这家加州圣克拉拉市知名网络安全公司更为蒙羞的是,这些包含雇员身份证号的数据甚至曝光在网上。

简直与被拎出去游街无异。

2019 年 2 月, Palo Alto Networks 的安全防线即出现缺口,原因是第三方供应商无意将数据暴露到了网上。最先报道这事的Business Insider 指出,遭泄数据库包含该公司员工姓名和生日,而且雇员独家个人信息只是该数据库中的一部分内容。

与TrueDialog 打死不认错相反的是,Palo Alto Networks 还是老老实实承认遭遇数据泄露。该公司证实,约有七名雇员的个人数据遭到泄露,该供应商的合约也在事发后立即终止了。但是,不知道为什么,Palo Alto Networks 居然没有公布“猪队友”的信息。

雷锋网年度评选——寻找19大行业的最佳AI落地实践

创立于2017年的「AI最佳掘金案例年度榜单」,是业内首个人工智能商业案例评选活动。雷锋网从商用维度出发,寻找人工智能在各个行业的最佳落地实践。

第三届评选已正式启动,关注微信公众号“雷锋网(公众号:雷锋网)”,回复关键词“榜单”参与报名。详情可咨询微信号:xqxq_xq

谁更惨?一家泄露数百万条SMS信息,另一家搞安全的丢了​员工信息

参考来源:ThreatPost;腾讯新闻E安全安全牛

文章点评
相关文章